一、简介 虽然这个组件的反序列化漏洞已经被很多文章进行了分析，但是在这里还是要记录一下。毕竟，这对java反序列化漏洞的发展意义重大。 Apache Commons Collections是Java应用开发中一个非常...

一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说java代码审计就是通过审计java代码来发现java应用程序自身中存在的安全问题，由于java本身是编译型语言，所以即便只有class文件的情况下我们依...

关于Vajar vajra是一个自动化的web渗透测试框架，它可以帮助广大安全研究人员在web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描。vajra具有高度可定制特性，允许研究...

一、综述 按照我的学习过程来说，我必须知道我进行web攻击的这个模型和漏洞的原理是什么，现在我就碰到个冷门，最初见到LDAP时是某次在某国企的渗透测试中发现一个冷门（经过授权的），激起了我...

linux命令是对Linux系统进行管理的命令，其在系统中有两种类型：1、内置Shell命令，由shell程序识别并在shell程序内部完成运行，其在系统启动时就调入内存，是常驻内存的；2、外部命令（文件系...

大量的现代企业采用web应用程序与其客户无缝地连接到一起，但由于不正确的编码，造成了许多安全问题。web应用程序中的漏洞可使黑客获取对敏感信息（如个人数据、登录信息等）的直接访问。 Web应...

linux运维做的工作：1、服务监控；2、服务故障管理；3、服务容量管理；4、服务性能优化；5、服务全局流量调度；6、服务任务调度；7、服务安全保障；8、服务自动发布部署；9、服务集群管理；10、...

Kali Linux是一个基于Debian的Linux发行版，旨在实现高级渗透测试和安全审计；它包含数百种工具，适用于各种信息安全任务，如渗透测试、安全研究、计算机取证和逆向工程等。 本教程操作环境：Ka...

本文为大家整理了安全测试常用的几个工具以及相关学习资料，希望能对大家有所帮助。 （学习视频分享：编程视频） 端口扫描器：Nmap Nmap是'Network Mapper'的缩写，众所周知，它是一款非常受欢...

事件原由 （推荐教程：web服务器安全） 笔者在写一个小工具，针对渗透测试中需要搜集的信息，使用脚本自动化采集。而在这个模块中有个很难搞的部分就是端口banner 信息搜集，起初我尝试使用了py...